retrouver l'auteur d'une tentative de hack (copy) [urgent] - Windows & Software
Marsh Posté le 08-11-2001 à 18:57:21
canard-wc a écrit a écrit : Voila je suis administrateur sur un serveur de jeu et nous avons ete victime d'une tentative de hack sur le serveur. Nous possedons l'ip de l'attaquant et avons prevenu wanadoo mais j'aimerais savoir si il est possible de retrouver le mail ou l'icq de l'attaquant en sniffant le traffic ip ou un truc du genre car nous voulons bien entendu supprimer son compte sur le serveur de jeu or il nous est impossible de le retrouver grace au site ou au forum car il ne c'est pas connecté aujourd'hui (il est chez wanadoo et les ip adsl changent toutes les 24h) sachant qu'il est connecté en ce moment et que son ip changera a 00h00 c'est plutot urgent merci de me contacter par msg privé ou sur icq si vous avez une solution |
c quoi que tu appelle 1 tentative de hack ?
- Tu fouille tous tes logs (serveur web, ftp ...)pour choper le max d'infos
- Tu regarde le nom correspondant à son ip, si il est chez wanadoo ça te donnera sa ville (ou a peu près)
- tu regarde les ports ouverts sur sa machine, si il a 1 serveur web,mail ou ftp tu pourra peut etre trouver des infos en t'y connectant
m'enfin si il est pas trop con, il a du changer d'ip après ou passer par 1 pc hacké
Marsh Posté le 08-11-2001 à 18:59:14
et bah il a tenter d'utiliser un remote exploit pour acceder a la machine en root
- logs fouilles : il n'a pas ete sur le site du serveur ou sur le forum aujourd'hui
- j'ai vu mais sa ville ca me donne rien
- ca je suis en train de faire
Marsh Posté le 08-11-2001 à 19:06:57
on dirait que le mec a un trojan d'installer
il n'aurait servi que de passerelles ?
Marsh Posté le 08-11-2001 à 19:09:02
argh je suis degouté
Marsh Posté le 08-11-2001 à 19:17:09
Non, il n'est pas du tout évident qu'il change d'IP.
Il changera d'IP s'il reste longtemps déconnecté. Et encore... moi il m'est arrivé de retrouver la même IP 10 heures après la dernière connexion...
Et je ne vois pas pourquoi il changerait d'IP à minuit
Marsh Posté le 08-11-2001 à 19:43:10
canard-wc a écrit a écrit : argh je suis degouté |
Ouep d'autant plus que Wanadoo te donnera jamais son identité , ça c'est sur et certain.
Faut que tu vosi avec la CNIL a la limite et vu qu'il a rien hacker tu peux rien faire. Je suis aps expert du tout mais ça semble logique.
Marsh Posté le 08-11-2001 à 18:42:51
Voila je suis administrateur sur un serveur de jeu et nous avons ete victime d'une tentative de hack sur le serveur. Nous possedons l'ip de l'attaquant et avons prevenu wanadoo mais j'aimerais savoir si il est possible de retrouver le mail ou l'icq de l'attaquant en sniffant le traffic ip ou un truc du genre car nous voulons bien entendu supprimer son compte sur le serveur de jeu or il nous est impossible de le retrouver grace au site ou au forum car il ne c'est pas connecté aujourd'hui (il est chez wanadoo et les ip adsl changent toutes les 24h)
sachant qu'il est connecté en ce moment et que son ip changera a 00h00 c'est plutot urgent
merci de me contacter par msg privé ou sur icq si vous avez une solution
---------------
We will hunt you down one by one